BGP漏洞导致互联网大范围路由不稳定
2025-05-27
2025年5月20日,一条带有错误BGP Prefix-SID属性的BGP消息传播,导致两种主要的BGP实现出现问题,引发了互联网大范围的路由不稳定甚至短暂的连接中断。Juniper的JunOS系统未能正确过滤该错误消息,并将其转发给其他对等体,而Arista的EOS系统在接收该消息后重置了会话。此次事件波及众多网络,其中包括一些大型互联网交换中心,因为Bird路由软件不支持BGP SID,导致错误消息被广泛传播。调查显示,AS9304、AS135338、AS151326和AS138077等AS号可能参与其中,但Starcloud (AS135338)或Hutchison (AS9304)被认为是更可能的罪魁祸首。此事件突显了BGP错误处理中的严重缺陷,以及网络设备厂商在提高BGP错误容忍度方面的不足。
科技
互联网路由